На своей странице в Facebook председатель наблюдательного совета Octava Capital Александр Кардаков написал: «Нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило, в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение».
Он рекомендовал пользователям:
- удалять письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их;
- если установлены MS Outlook и MS Exchange, не открывать файлы сразу в приложениях MS Office, а обязательно пользоваться средствами предварительного просмотра содержимого файла.
Также А. Кардаков советует системным администраторам настроить почтовую систему на помещение подозрительных вложений в карантин с последующим углубленным сканированием.
